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STAATSCOURANT 

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. 


Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst 
Wegverkeer 2015 


De Dienst Wegverkeer (hierna: RDW) is op basis van de Wegenverkeerswet 1994 en het Kentekenregle- 
ment verantwoordelijk voor het beheer van het kentekenregister als basisregistratie (hierna: register). 
Verstrekkingen van gegevens uit het register vinden plaats conform de doeleinden en voorwaarden 
genoemd in de wet- en regelgeving en de aanvullende voorwaarden van de RDW. 

Iedere aanvrager of ontvanger van gegevens uit het register conformeert zich aan deze voorwaarden. 

A. Algemeen deel van toepassing op alle categorieën van ontvangers 

1. Begrippen 

RDW: Dienst Wegverkeer 

KR: Kentekenreglement 

KvK: Kamer van Koophandel 

minister: Minister van Infrastructuur en Milieu 

WVW: Wegenverkeerswet 1994 

Aanvrager: 

De persoon of instantie die de RDW verzoekt om informatie en/of gegevens uit het register 
beschikbaar te stellen. 

Beroepsbeoefenaren (art. 9 lid 1, sub a KR): 

Door de minister als zodanig aangewezen (groepen van) personen of instanties voor zover zij de 
gegevens nodig hebben voor de aangewezen doelen. 

Betrokkene: 

De natuurlijke persoon of rechtspersoon aan wie een kentekenbewijs is afgegeven. 

Gevoelig gegeven (art. 7 lid 2 KR): 

Gegeven dat of een combinatie van gegevens die gevoelig is, wordt onderscheiden in de volgende 
categorieën: 

1. gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 

2. gegevens waarvan de verstrekking een nadelig effect kan hebben op de concurrentiepositie 
van een onderneming; 

3. gegevens waarvan de verstrekking het risico op handelen in strijd met een wettelijk voorschrift 
met zich mee brengt; 

Niet gevoelig gegeven (art 7 lid 3 KR): 

Alle gegevens die niet als gevoelig zijn aangewezen. 

Ontvanger: 

De persoon of instantie waaraan door de RDW gegevens uit het register beschikbaar worden 
gesteld of worden verstrekt. 

Derden: 

Onder derden wordt in dit document verstaan: (rechts)personen die in opdracht van één of meer 
ontvanger(s) geheel of gedeeltelijk de verwerking van de van de RDW verkregen gevoelige 
gegevens voor die ontvanger(s) uitvoeren, voor zover die derden toegang hebben tot deze 
gevoelige gegevens 
Overheidsorgaan (art 41a WVW): 

Onder overheidsorgaan wordt, voor de verstrekking van gegevens uit het register van de RDW, 
verstaan: 

1. een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld en een publiekrech¬ 
telijke taak uitvoert; 

2. een door de minster aangewezen persoon of instantie, die een publiekrechtelijke taak uitoefent, 
voor zover dit met het oog op hun publieke- taakuitoefening naar het oordeel van de minster 
noodzakelijk is. 

Informatieprovider van gevoelige gegevens (art 9 lid 1, sub b KR), hierna: informatieprovider: 

Door de minister aangewezen organisatie die gevoelige gegevens mag ontvangen voor aangewe¬ 
zen doeleinden; 

Overige belanghebbenden: 

Alle andere aanvragers dan hiervoor genoemd. 

2. Werkingssfeer 

Deze bepalingen zijn van toepassing op de aanvragers en ontvangers van gegevens uit het 
register. 

De bepalingen zijn aanvullend op en ter uitwerking van de regels voor de aanvraag en het gebruik 
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van gegevens in de WVW, het KR, de Regeling gegevensverstrekking kentekenregister 2008 en de 

aanwijzingsbeschikkingen van de minister. 

3. Algemene verstrekkingsvoorwaarden 

Ongeacht de wijze van levering behoudt de RDW zich het recht voor om: 

a. de identiteit van de aanvrager vast te stellen door overlegging van de door de RDW vast te 
stellen bescheiden. 

b. deze voorwaarden aan te passen aan gewijzigde wet- en regelgeving. 

c. aansluitkosten, waaronder ook ontwikkelkosten van software en quick services, bij offerte in 
rekening te brengen. 

4. Aanvullende voorwaarden voor Online - verbindingen 

Bij digitale verstrekkingen uit het register gelden de volgende voorwaarden: 

a. De beveiligingsmiddelen (gebruikerscodes, certificaten ed.) en/of bijbehorende pincode, 
wachtwoorden dan wel klantnummers die online toegang geven tot het kentekenregister van 
de RDW dienen adequaat te worden beschermd door de ontvanger. Ze mogen door de 
ontvanger nimmer ter beschikking worden gesteld aan onbevoegden. Zie ook artikel 5b. 

b. De ontvanger treft maatregelen die waarborgen dat de gegevens uit het kentekenregister van 
de RDW voor onbevoegden niet benaderbaar zijn via eventuele gerealiseerde of nog te 
realiseren verbindingen (zoals o.a. netwerkkoppelingen) en/of het inschakelen van derden. Zie 
ook artikel 5. 

c. De ontvanger dient bij (vermeend) misbruik of compromittering van beveiligingsmiddelen 
(wachtwoorden, certificaten en/of bijbehorende pincodes e.d.) die toegang geven tot het 
kentekenregister alle mogelijke maatregelen te nemen deze beveiligingsmiddelen buiten 
bedrijf te stellen (blokkeren/intrekken) en de RDW hiervan onverwijld op de hoogte te stellen. 

d. De RDW bepaalt de technische specificaties. De technische invulling daarvan wordt in overleg 
vastgesteld. 

e. Ter beveiliging van digitale gegevensstromen naar externe relaties hanteert de RDW digitale 
cliëntcertificaten en digitale servicecertificaten. Hierbij zijn de aanvullende eisen vermeld in de 
bijlage van toepassing. 

5. Laten uitvoeren van taken door derden (zoals uitbesteding, knooppunten, Cloud, etc.). 

a. De ontvanger blijft onverkort verantwoordelijk voor alle handelingen die een derde in zijn 
opdracht uitvoert richting de RDW en/of met van RDW verkregen gevoelige gegevens. 

b. De ontvanger blijft onverkort verantwoordelijk voor alle handelingen die een door de ontvan¬ 
ger ingeschakelde derde uitvoert met door de RDW aan ontvanger verstrekte beveiligingsmid¬ 
delen zoals gebruikerscodes, certificaten ed.) en/of bijbehorende pincodes (zie ook de bijlage 
bij online verbindingen en de daar in artikel 1 genoemde gebruikersvoorwaarden en CPS die 
gelden voor het gebruik van RDW-certificaten). 

c. Gegeven de feitelijke technische inrichting, mag het gerealiseerde beveiligingsniveau in de 
gehele keten RDW, ontvanger en derden nooit lager worden dan indien de ontvanger zonder 
derden zou werken. Dit geldt voor de gehanteerde beveiligingsmiddelen en de beveiliging van 
de verbindingen en opgeslagen gegevens. 

d. De ontvanger dient met derden afspraken te maken dat ook die derden hun medewerking 
verlenen bij het toezicht vanuit de RDW. 

e. Voor van de RDW verkregen gevoelige gegevens geldt dat deze nooit via/in een public Cloud 
(of vergelijkbaar) getransporteerd/opgeslagen mogen worden. 

f. Van de RDW verkregen gevoelige gegevens mogen nooit - dus ook niet bij het inschakelen van 
derden - buiten EU landen en, met in achtneming van artikel 76, tweede lid, van de Wet 
bescherming persoonsgegevens, nooit buiten EER landen, getransporteerd en/of opgeslagen 
worden. 

g. De ontvanger maakt afspraken met derden zodat (medewerkers van) die derden alleen toegang 
hebben tot van de RDW ontvangen gevoelige gegevens indien dat noodzakelijk is voor het 
uitvoeren van de overeengekomen werkzaamheden. 

h. Alle medewerkers bij derden dienen een geheimhoudingsverklaring, ziende op het omgaan 
met gegevens zoals bedoeld in deze Verstrekkingsvoorwaarden te hebben getekend. 

i. Ontvangers dienen in alle gevallen te waarborgen dat elektronische berichten altijd zijn 
voorzien van de identiteit van die ontvangers ook als de berichtuitwisseling door/via/vanuit 
derden (applicaties) plaatsvindt. Ontvangers dienen in te staan voor alle handelingen die bij de 
RDW zijn uitgevoerd, waarin hun identiteit is opgenomen en nemen daartoe richting derden 
adequate maatregelen. 

j. De ontvanger maakt met alle ingeschakelde derden de afspraak dat bij (vermeend) misbruik of 
compromittering van beveiligingsmiddelen (wachtwoorden, certificaten en/of bijbehorende 
pincodes e.d.) die toegang geven tot het kentekenregister, zij alle mogelijke maatregelen 
nemen om deze beveiligingsmiddelen buiten bedrijf te stellen (blokkeren/intrekken) en hiervan 
de ontvanger onverwijld op de hoogte stellen. Zie ook artikel 4c. 

k. Ontvangers dienen de RDW op de hoogte te stellen welke derden door de ontvanger zijn 
betrokken bij het verwerken van de van de RDW ontvangen gevoelige gegevens. 
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I. De RDW kan indien gewenst op technisch niveau een aansluiting met een door ontvanger(s) 
aangewezen derde regelen. 

6. Toezicht 

De RDW houdt middels daartoe aangewezen personen zelfstandig en actief toezicht op het gebruik 
van gevoelige gegevens uit het register en op de naleving van de in artikel 2 genoemde wet- en 
regelgeving en deze verstrekkingsvoorwaarden. 

De ontvanger is ingevolge de WVW gehouden medewerking te verlenen aan dit toezicht en het 
opsporen door de RDW van onjuist handelen. Zie ook artikel 5e m.b.t. het inschakelen van derden. 
De RDW kan met het oog op een correct gebruik van de gevoelige gegevens onder meer inzage in 
documenten, en overlegging van verklaringen van de ontvanger verlangen. 

Bij gebruik van de verstrekte gegevens voor andere doeleinden dan waarvoor deze zijn verstrekt 
en/of het niet nakomen van deze en op andere wijze gestelde voorwaarden of ernstig vermoeden 
daarvan, kan de RDW verdere verstrekking van gegevens uit het kentekenregister voor bepaalde of 
onbepaalde tijd achterwege laten. 

Op grond van art. 5 Regeling gegevensverstrekking kentekenregister 2008 kan een tarief ter zake 
van de kosten van toezicht en de kosten van inspectie van toepassing zijn. 

Binnen de categorie overheidsorganen wordt alleen toezicht gehouden op de door de minister 
aangewezen personen of instanties die een publiekrechtelijke taak uitoefenen. 

Binnen de categorieën informatieproviders en overige belanghebbenden, niet zijnde overheidsor¬ 
ganen, kan de RDW met het oog op correct gebruik van de gevoelige gegevens een jaarlijkse 
accountants- of EDP- verklaring verlangen. 

7. Aansprakelijkheid 

De aanvrager en/of ontvanger van de gegevens uit het kentekenregister is aansprakelijk voor alle 
hem toe te rekenen handelingen die in strijd zijn met doel en strekking van deze voorwaarden. Zie 
ook artikel 5. 

8 . Intellectuele eigendom 

De RDW is rechthebbende op alle intellectuele eigendomsrechten met betrekking tot zijn eigen 
ontwikkelde en ontworpen producten en software. Inbreuk op deze intellectuele eigendomsrechten 
is niet toegestaan. 

9. Toepasselijk recht 

Op de op basis van de in artikel 2 genoemde wet- en regelgeving en deze voorwaarden tot stand 
gekomen verstrekkingen is het Nederlandse recht onverminderd van toepassing. 

B. Overheidsorganen specifiek geldend voor overheidsorganen 

10. Voor overheidsorganen zijn naast de voorwaarden genoemd in onderdeel a tevens de volgende 
voorwaarden van toepassing: 

a. Overheidsorganen zijn gehouden tot een zorgvuldig gebruik van de aan hen door de RDW 
verstrekte gevoelige gegevens ten behoeve van een goede vervulling van de publiekrechtelijke 
taak en dienen erop toe te zien dat het belang en/of de fundamentele rechten en vrijheden van 
de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer in het 
kader van de Wet bescherming persoonsgegevens, niet onevenredig wordt geschonden; 

b. leder ander gebruik van de verstrekte gevoelige gegevens anders dan ten behoeve van 
vervulling van de publiekrechtelijke taak is niet toegestaan; 

c. Overheidsorganen moeten voldoen aan het BIR en ingeschakelde derden dienen daarom 
minimaal te beschikken over een actueel ISO 27001 certificaat. 

11. Op grond van artikel 43c WVW zijn overheidsorganen gehouden om bij gerede twijfel over de 
juistheid van een in het kentekenregister opgenomen authentiek gegeven, hiervan een melding te 
doen aan de Dienst Wegverkeer, onder opgave van redenen. 

Voor meer informatie: www.rdw.nl zoekterm 'terugmelden' 

C. Informatieproviders en overige belanghebbenden niet zijnde overheidsorganen 

12. Naast de verstrekkingsvoorwaarden genoemd in onderdeel A kunnen voor bepaalde (groepen van) 
belanghebbenden specifieke voorwaarden van toepassing zijn. 

Deze specifieke verstrekkingsvoorwaarden zijn bij de betreffende individuele ontvangers bekend. 

De informatieproviders voldoen tevens aan de op hen van toepassing zijnde 'Eisen en voorwaar¬ 
den voor Informatieproviders' van de RDW. 

13. Tarief 

Ongeacht de wijze van levering geldt dat verstrekking van gegevens plaatsvindt tegen betaling van 
het verschuldigde tarief dat door de RDW is vastgesteld, waarbij de door de RDW vastgestelde 
aantallen verstrekkingen bepalend zijn. 

14. Voorwaarden bij verstrekking van gevoelige gegevens 

In de Regeling gegevensverstrekking kentekenregister 2008 zijn in art. 4 ondermeer de volgende 
voorwaarden voor verstrekking en regels van gebruik van gevoelige gegevens van toepassing 
verklaard: 
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a. De verkregen gegevens worden uitsluitend binnen de eigen organisatie van de ontvanger 
verwerkt en derhalve niet verder doorgeleverd, tenzij van de RDW schriftelijk toestemming is 
ontvangen voor doorlevering, dan wel dat er een aantoonbare wettelijke verplichting tot 
doorlevering bestaat. 

b. De door de RDW verstrekte gegevens worden door de ontvanger uitsluitend gebruikt voor het 
doel waarvoor verstrekking plaatsvindt. 

c. De verstrekte gegevens moeten worden vernietigd als deze het doel niet meer dienen 
waarvoor zij zijn verstrekt, behoudens andersluidende schriftelijke toestemming van de RDW. 

d. De gegevens uit de registers van de RDW kunnen alleen worden verkregen/opgevraagd door 
personen, die hiervoor expliciet zijn geautoriseerd door de daartoe (hoogst verantwoordelijke) 
bevoegde persoon binnen de organisatie van de ontvanger. De organisatie wordt door de RDW 
verantwoordelijk gehouden voor het toezicht op verleende autorisaties en het gebruik van de 
autorisaties of de gegevens. Zie ook artikel 5. 


De Directie van de RDW 
A. van Ravestijn 
De Algemeen Directeur 
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BIJLAGE BIJ ONLINE VERBINDINGEN 



(Onderdeel 4 Verstrekkingsvoorwaarden) 

Digitale Cliëntcertificaten 

Artikel 1. Inleiding 

Om de toegang tot zijn applicaties en systemen te beveiligen geeft de RDW als Certification Authority 
(hierna: CA) digitale certificaten uit. 

De ontvanger heeft een dergelijk digitaal certificaat nodig om toegang te krijgen tot RDW-applicaties. 
Dit certificaat wordt door de RDW aangeleverd in een beveiligd bestand (PKCS#12). 

In dit bestand bevindt zich ook een privé-sleutel welke de ontvanger nodig heeft indien hij het 
certificaat gebruikt. De RDW kent twee soorten certificaten, namelijk: 

1. RDW Cliënt certificaten ten behoeve van het authenticatie van (rechts)personen 

2. RDW Service certificaten ten behoeve van het opzetten van een beveiligde verbinding. 

Om het certificaat te kunnen gebruiken dient de ontvanger dit certificaat en de hierbij behorende 
privé-sleutel op zijn PC te installeren. Bij die installatie heeft de ontvanger het wachtwoord nodig dat 
de RDW hem in een brief heeft toegezonden. Als het certificaat en de bijbehorende privé-sleutel zijn 
geïnstalleerd, dient de privé-sleutel te worden beschermd met een door de ontvanger zelf gekozen 
wachtwoord. 

RDW Cliënt certificaten dienen te worden geïnstalleerd op de werkplek(ken) van de eindgebruikers. 
RDW Service certificaten dienen te worden geïnstalleerd op de server(s) die de verbinding maken met 
de RDW. Authenticatie dient vervolgens via een klantnummer + wachtwoord te worden geregeld. 

Voor het gebruikt van de RDW certificaten gelden de voorwaarden die beschreven zijn in de Certifica¬ 
tion Practice Statement (hierna: CPS) en gebruikersvoorwaarden. Het CPS is te raadplegen via 
www.rdw.nl. 

Artikel 2. Verplichtingen van de certificaathouder 

Art 2.1 De houder van een certificaat heeft de verplichting tot het zorgdragen voor een adequate 
bescherming/beveiliging van: 

- het bestand met het certificaat en privé-sleutel; 

- de brief met het wachtwoord ten behoeve van de installatie van certificaat en privé-sleutel; 

de privé-sleutel en het door de aanvrager zelf gekozen wachtwoord waarmee de privé-sleutel is 
beveiligd. 

Indien het certificaat door derden wordt geïnstalleerd, dienen het installatiewachtwoord en het 
gekozen wachtwoord voldoende te worden beschermd. 

Zie ook artikel 5. 

Art.2.2. In geval van verlies/diefstal van het toegezonden medium of brief met wachtwoord ten 
behoeve van de installatie van het certificaat en de privé-sleutel, of in geval van verlies van de 
privé-sleutel of van het wachtwoord waarmee de privé-sleutel is beveiligd, dient de aanvrager 
onmiddellijk de RDW hiervan op de hoogte te stellen via tel. 0900-0739. 

De CA zal het telefonische verzoek verifiëren door de certificaathouder terug te bellen op het bij de CA 
bekende telefoonnummer. 

Art.2.3. In geval van verandering ten aanzien van de technische inhoud van een certificaat dient de 
RDW hiervan onverwijld op de hoogte te worden gesteld. Voor meer gegevens: zie de desbetreffende 
paragraaf 2.1.4. van het RDW- CPS. 

Art.2.4. De uitgegeven certificaten binnen de RDW PKI zijn uitsluitend bedoeld voor identificatie en 
authenticatie van de eindentiteit ten behoeve van toegang tot RDW-applicaties, het raadplegen en 
wijzigen van registers die door de RDW bij of krachtens wettelijke taak worden beheerd en waarvoor 
de RDW verantwoordelijk is, en het beveiligen van gegevensuitwisseling tussen eindentiteiten en de 
RDW. De RDW is niet aansprakelijk voor schade, direct of indirect voortvloeiend uit het gebruik van 
een RDW-certificaat wanneer het gebruik niet strookt met de doeleinden waarvoor het certificaat 
wordt uitgegeven. 

Artikel 3. Positie van het RDW-CPS 

Het RDW-CPS maakt integraal onderdeel uit van deze voorwaarden. Alle bepalingen hierin zijn van 
toepassing op de rechtsverhouding tussen de RDW en de certificaathouder. 
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Artikel 4. Acceptatie van deze voorwaarden 



Door installatie van het certificaat verklaart de certificaathouder aan de voorwaarden voor de 
verkrijging ervan en aan de gebruikers-voorwaarden te (blijven) voldoen. Daarnaast verklaart de 
certificaathouder dat hij er kennis van heeft genomen dat er jaarlijks kosten verschuldigd zijn voor het 
in stand houden van een beveiligde verbinding in de datacommunicatie met de RDW, voor welk doel 
het gebruik van dit certificaat verplicht is gesteld door de RDW. 

Bovenstaande eisen zijn van toepassing als RDW-certificaten worden gebruikt. 

Indien de aanvrager andere certificaten gebruikt, dient de aanvrager ook minimaal aan bovenstaande 
of voor wat betreft beveiliging vergelijkbare eisen te voldoen. Bovendien geldt dat andere authentica- 
tiemiddelen alleen met toestemming van de RDW zijn toegestaan. 
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